1 年前に Solana ワームホール クロスチェーン ブリッジを悪用したハッカーは、盗まれた資金のイーサリアム (ETH) でさらに 6,100 万ドルを移動しました。
ブロックチェーン セキュリティ会社の PeckShield は日曜日に、悪用者が資産の一部を分散型イーサリアム ベースのプロトコル MakerDAO に転送したことを明らかにしました。
ワームホールの攻撃者が盗んだ資金を再び移動
プラットフォームの脆弱性により、攻撃者が ETH 自体を入金せずにラップされた ETH (wETH) を作成できるようになった後、2022 年 2 月に Wormhole Bridge が悪用されたことを思い出してください。
加害者は、約 3 億 2000 万ドル相当の 120,000 ウェルスを奪い、2022 年最大のハッキングの 1 つになりました。
Wormhole の開発者は、盗品を返却する代わりに 1,000 万ドルの報奨金を提示しましたが、悪用者は沈黙を守り、アカウントは非アクティブなままでした。
約 1 年後、 CryptoPotato は先月、攻撃者が 1 億 5,500 万ドル相当の ETH をウォレットから分散型取引所 (DEX) の OpenOcean に初めて移動したと報告しました。
悪用者は、ステーブルコイン DAI とステーク ETH (stETH) のアルゴリズム購入のために、資産の別のバッチを MakerDAO に移動しました。
PeckShield によると、攻撃者はまず 4,140 万ドル相当の 24,400 Stake ETH (wstETH) と約 500 万ドル相当の 3,000 Rocket Pool ETH (rETH) を含む 4,600 万ドル相当の資産を送金しました。
ハッカーは移動したトークンを 1,660 万 DAI と交換し、それを使用して 9,750 ETH をそれぞれ 1,537 ドルで購入し、1,000 stETH トークンをそれぞれ 1,543 ドルで購入しました。その後、悪用者は購入したトークンを 9,700 wstETH でパッケージ化しました。
PeckShield はまた、攻撃者が約 1,500 万ドル相当の 8,800 wstETH を MakerDAO に送金したことにも言及しました。
#PeckShieldAlertワームホール ネットワーク エクスプロイター 0x629e は、 24.4 千ドルの wstETH (4,140 万ドル) と3,000 ドルの rETH (約 500 万ドル) を含む 4,600 万ドル相当の暗号通貨を MakerDAO に提供し、 1,660 万ドルの DAIを MakerDAO に提供し、それを使用して9.75 千ドルの ETH ($ 1,537ドルのETH)と1,000ドルの$stETH (1,543ドルのETH)、それから約9.7k $wstETH pic.twitter.com/BRfygHgpit
— PeckShieldAlert (@PeckShieldAlert) 2023 年 2 月 12 日
これまでに 2 億 1,600 万ドルが移動しました
全体として、悪用者は、ハッキングに関連して盗まれた 3 億 2000 万ドルのウォレットから 2 億 1600 万ドルを引き出しました。
特に、1 月の最初の資金送金の際、Wormhole の開発者はトランザクションの 1 つに埋め込まれたメッセージで以前の 1,000 万ドルの報奨金オファーを繰り返しましたが、攻撃者からの応答はありませんでした。
投稿Solana のワームホール エクスプロイターがさらに 6,100 万ドルの ETH を移動最初はCryptoPotatoに登場しました。